Alerte - Des auteurs de menace exploitent la vulnérabilité CVE-2023-3519 de Citrix pour implanter du code encoquillé (WebShell) – Bulletin de sécurité de la CISA

Le Centre pour la cybersécurité a publié le bulletin de sécurité AV23-416 pour faire état de multiples vulnérabilités dans les dispositifs de passerelle et de contrôleur de livraison d’applications (ADC pour Application Delivery Controller) de NetScaler (anciennement Citrix). Le bulletin visait à aviser le public de l’existence des vulnérabilités et de l’exploitation de l’une de ces vulnérabilités.


Le 18 juillet 2023, Citrix a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

NetScaler ADC and NetScaler Gateway 13.1 – versions antérieures à 13.1-49.13;
NetScaler ADC and NetScaler Gateway 13.0 – versions antérieures à 13.0-91.13;
NetScaler ADC 13.1-FIPS – versions antérieures à 13.1-37.159;
NetScaler ADC 12.1-FIPS – versions antérieures à 12.1-65.36;
NetScaler ADC 12.1-NDcPP – versions antérieures à 12.65.36.


Citrix a signalé que la vulnérabilité CVE-2023-3519 a été exploitée.

Le Centre pour la cybersécurité recommande aux utilisateurs, aux utilisatrices, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467




Aucune action n'est requise pour les clients de DefenseCloud.

DefenseCloud vous permet de sécuriser votre entreprise sans tracas. Visitez le https://www.defensecloud.ca pour tous les détails.

Messages les plus consultés de ce blogue

Bulletin de sécurité Google Chrome (AV23-425)

Image
Le 18 juillet 2023, Google a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant : Chrome for Desktop – versions antérieures à la version 115.0.5790.98/99 (Windows) et 115.0.5790.98 (Linux et Mac). Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs d'appliquer les mises à jour nécessaires. Aucune action n'est requise pour les clients de DefenseCloud. DefenseCloud vous permet de sécuriser votre entreprise sans tracas. Visitez le https://www.defensecloud.ca pour tous les détails.
En savoir plus »

Vulnérabilité de déni de service dans Microsoft Defender (11 avril 2023)

Image
Microsoft corrige une vulnérabilité de déni de service dans Defender . Les organisations disposant d'ordinateurs utilisant le système d'exploitation Windows 10/11 doivent mettre à jour leur système au cummulatif d'avril 2023 dès que possible. Les clients disposant d'un abonnement actif à DefenseCloud n'ont aucune action à prendre. La mise à jour est prise en charge pas nos équipes. DefenseCloud vous permet de sécuriser votre entreprise sans tracas. Visitez le https://www.defensecloud.ca pour tous les détails.
En savoir plus »

Alerte - Risques de cyberactivités malveillantes contre les nations alliées de l’Ukraine

Image
Le Centre canadien pour la cybersécurité exhorte les organisations canadiennes à faire preuve de vigilance et à se préparer à de possibles cyberactivités malveillantes à l’occasion du premier anniversaire de l’invasion de l’Ukraine par la Russie. Le Centre pour la cybersécurité tient à avertir précisément les organisations canadiennes et les exploitants d’infrastructures essentielles de se préparer à la possible perturbation, dégradation et tentative d’exploitation des actifs réseau canadiens par des auteures et auteurs de cybermenaces dont les activités veillent aux intérêts russes. Le Centre pour la cybersécurité est au courant que des auteures et auteurs de menace associés à la Russie ont mené des campagnes d’attaques par déni de service distribué (DDoS pour Distributed Denial of Service) ciblant les pays alliés de l’Ukraine, et recommande de consulter et de suivre les conseils pour mieux protéger les organisations canadiennes. Vérifier les systèmes périphériques afin de détermine...
En savoir plus »